編集部からのお知らせ
令和時代のCIOとは?
「ニューノーマルとIT」新着記事一覧

シスコ、ジュニパー、IBMの製品に脆弱性--DoS攻撃のおそれ

Dan Ilett(ZDNet UK)

2005-04-14 22:11

 英国の国立緊急レスポンスチームは、Cisco Systems、Juniper Networks、IBMの各社から出ているネットワーク機器のソフトウェアに脆弱性が見つかったと報告した。

 英国内務省の下部組織であるNISCC(National Infrastructure Security Co-ordination Centre)が詳細を公表したこの脆弱性は、ルータへのDoS(サービス拒否)攻撃に悪用される可能性がある。ルータがDoS攻撃を受けた場合、TCP(Transmission Control Protocol)を利用してやりとりされるトラフィックの処理能力が低下する。TCPはインターネット上でデータをやりとりするのに広く使われているプロトコール。ハッカーらは一般に、DoS攻撃を使ってコンピュータに大量のデータを送りつけ、機能を停止させてしまう。

 「ICMP TCPリセットの脆弱性は、ベンダーやアプリケーションによって影響の程度が異なるが、しかしいくつかの導入シナリオでは深刻度は中から高程度になる」と、NISCCは12日に出した勧告に記している。「万一この脆弱性が悪用された場合、攻撃者が既存のTCPコネクションに対してDoS状態を作り出すことができ、結果としてセッションが終わらないうちに接続がとぎれてしまうことになる」

 Ciscoは顧客に対して、同社製品をアップデートすることを勧めている。同社によれば、この問題により、ファイウォールのPIXならびにIOSの動作するすべての製品が影響を受けるという。IOSは、Ciscoのルータ製品のほとんどで用いられているOSだ。

 「この問題を解決するソフトウェアパッチが無償で提供されている」と、Ciscoの関係者は述べている。「これは業界全体の問題であり、われわれはNISCCとともにパッチの準備を進めている」と同氏は述べ、Ciscoではこの脆弱性があることをしばらく前から知っていたと付け加えた。

 IBMは、同社のAIXオペレーティングシステムにも脆弱性があると述べた。同社にコメントを求めたが、まだ回答は得られていない。

 Juniper広報のSusan Urschは同日、「Juniperではこの問題を認識しており、問題を修正するソフトウェアを提供している」とコメントしている。NISCCのウェブサイトに掲載されたJuniperの声明には、「Juniper Networksのルータ製品M-seriesとT-seriesで、特定のバージョンのJUNOS(Juniper製OS)が動作している場合、この脆弱性の影響を受けるおそれがある」と書かれている。

 Cisco、Juniper、IBM以外にも今回の脆弱性の影響を受ける企業がありそうだが、これらの企業の製品は、インターネットのインフラの大きな部分を占めている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」

  2. クラウドコンピューティング

    ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由

  3. ビジネスアプリケーション

    今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

  4. クラウド基盤

    アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?

  5. ビジネスアプリケーション

    テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]